GDPR

GDPR ja tietosuoja

Miten Smove täyttää GDPR:n ja missä tietosi sijaitsevat.

Päivitetty 9.6.2026

Tietosuoja Smovessa

Smove on rakennettu tietosuoja edellä. Kaikki henkilötiedot tallennetaan ja käsitellään Suomessa ja EU:ssa, emmekä siirrä tietoja EU:n ulkopuolelle. Tällä sivulla kerromme, miten täytämme GDPR:n velvoitteet ja keitä alikäsittelijämme ovat.

Rekisterinpitäjä ja käsittelijä

Kun käytät Smovea työntekijöidesi työvuoro- ja HR-tietojen hallintaan, sinä työnantajana olet rekisterinpitäjä ja Smove toimii henkilötietojen käsittelijänä lukuusi. Käsittelemme tietoja vain ohjeidesi mukaisesti. Tästä sovitaan tietojenkäsittelysopimuksella.

Datan sijainti: Suomi ja EU

Palvelu, tietokanta, tiedostot ja kirjautuminen pyörivät suomalaisen UpCloudin konesaleissa Suomessa. Sähköpostit lähetetään EU-alueella toimivan palvelun kautta. Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Alikäsittelijät

Käytämme rajattua joukkoa huolellisesti valittuja alikäsittelijöitä, joiden kanssa on tehty tietojenkäsittelysopimukset. Kaikki sijaitsevat Suomessa tai muualla EU:ssa. Sekä verkkosivun liidit että sovelluksen käyttäjät synkronoidaan Brevoon asiakkuudenhallintaa ja palveluviestintää varten; markkinointiviestejä lähetetään vain suostumuksella.

AlikäsittelijäTehtäväSijainti

UpCloud Ltd

Konesali, tietokanta, tiedostot ja kirjautuminen (itse-hostattu)

Suomi

Sendinblue SAS (Brevo)

Sähköpostit, CRM ja markkinointi (liidit + sovelluskäyttäjät)

Ranska (EU)

Accountor Finago Oy (Procountor)

Kirjanpito ja laskutus

Suomi

Rekisteröidyn oikeuksien tuki

Tuemme rekisteröidyn oikeuksia: pääsy, oikaisu, poistaminen, siirrettävyys ja käsittelyn rajoittaminen. Koska työntekijätietojen rekisterinpitäjä on asiakas, ohjaamme tällaiset pyynnöt asiakkaalle ja autamme niiden täyttämisessä. Palvelussa on työkalut tietojen vientiin ja poistamiseen.

Tietojen minimointi ja anonymisointi

Keräämme vain palvelun toiminnan kannalta tarpeelliset tiedot. Raportoinnissa ja kehitystyössä käytämme mahdollisuuksien mukaan koostettua tai anonymisoitua tietoa, josta yksittäistä henkilöä ei voi tunnistaa. Kun säilytysaika päättyy, tiedot joko poistetaan tai anonymisoidaan peruuttamattomasti.

Tietoturva

Tiedot salataan siirrettäessä ja levossa, pääsy on roolipohjainen ja vähimmän oikeuden periaatteen mukainen, ja toimintaa seurataan lokein ja muutoshistorialla. Kerromme tietoturvasta tarkemmin tietoturvasivullamme.

Säilytys ja poisto

Käsittelemme tietoja vain sopimuksen voimassaolon ajan. Sopimuksen päättyessä asiakkaan tiedot poistetaan tai anonymisoidaan sovitun ajan kuluessa, lukuun ottamatta tietoja, jotka laki velvoittaa säilyttämään.

Tietojenkäsittelysopimus

Tarjoamme asiakkaille GDPR:n 28 artiklan mukaisen tietojenkäsittelysopimuksen osana palvelun ehtoja. Se kattaa muun muassa käsittelyn tarkoituksen, alikäsittelijät ja tietoturvavelvoitteet. Pyydä sopimus osoitteesta [email protected].

Tietoturvaloukkaukset

Jos henkilötietoihin kohdistuu tietoturvaloukkaus, ilmoitamme siitä rekisterinpitäjänä toimivalle asiakkaalle ilman aiheetonta viivästystä, viimeistään 72 tunnin kuluessa siitä, kun olemme saaneet loukkauksen tietoomme.